Pemantauan infrastruktur Azure
Manajemen konfigurasi dan perubahan
Azure meninjau dan memperbarui pengaturan konfigurasi dan konfigurasi dasar perangkat keras, perangkat lunak, dan jaringan setiap tahun. Perubahan dikembangkan, diuji, dan disetujui sebelum memasuki lingkungan produksi dari lingkungan pengembangan dan/atau pengujian.
Konfigurasi dasar yang diperlukan untuk layanan berbasis Azure ditinjau oleh tim keamanan dan kepatuhan Azure dan oleh tim layanan. Tinjauan tim layanan adalah bagian dari pengujian yang terjadi sebelum penyebaran layanan produksi mereka.
Manajemen kerentanan
Manajemen pembaruan keamanan membantu melindungi sistem dari kerentanan yang diketahui. Azure menggunakan sistem penerapan terintegrasi untuk mengelola distribusi dan pemasangan pembaruan keamanan untuk perangkat lunak Microsoft. Azure juga dapat memanfaatkan sumber daya Microsoft Security Response Center (MSRC). MSRC mengidentifikasi, memantau, merespons, dan menyelesaikan insiden keamanan dan kerentanan cloud sepanjang waktu, setiap hari sepanjang tahun.
Pemindaian Kerentanan
Pemindaian kerentanan dilakukan pada sistem operasi server, database, dan perangkat jaringan. Pemindaian kerentanan dilakukan secara minimum triwulanan. Azure membuat kontrak dengan penilai independen untuk melakukan pengujian penetrasi batas Azure. Latihan tim merah juga rutin dilakukan dan hasilnya digunakan untuk melakukan perbaikan keamanan.
Pemantauan pelindung
Keamanan Azure telah menentukan persyaratan untuk pemantauan aktif. Tim layanan mengonfigurasi alat pemantauan aktif sesuai dengan persyaratan ini. Alat pemantauan aktif termasuk Microsoft Monitoring Agent (MMA) dan Pengelola Operasi Pusat Sistem. Alat-alat ini dikonfigurasi untuk memberikan peringatan waktu kepada personel keamanan Azure dalam situasi yang memerlukan tindakan segera.
Manajemen insiden
Microsoft menerapkan proses manajemen insiden keamanan untuk memfasilitasi respons terkoordinasi terhadap insiden, jika terjadi.
Jika Microsoft mengetahui akses tidak sah ke data pelanggan yang disimpan di peralatannya atau di fasilitasnya, atau Microsoft mengetahui akses tidak sah ke peralatan atau fasilitas tersebut yang mengakibatkan hilangnya, pengungkapan, atau perubahan data pelanggan, Microsoft mengambil tindakan berikut:
- Segera memberi tahu pelanggan tentang insiden keamanan tersebut.
- Segera menyelidiki insiden keamanan dan memberikan informasi terperinci kepada pelanggan tentang insiden keamanan.
- Mengambil langkah-langkah yang wajar dan cepat untuk mengurangi efek dan meminimalkan kerusakan yang diakibatkan oleh insiden keamanan.
Kerangka kerja manajemen insiden telah dibuat yang mendefinisikan peran dan mengalokasikan tanggung jawab. Tim manajemen insiden keamanan Azure bertanggung jawab untuk mengelola insiden keamanan, termasuk eskalasi, dan memastikan keterlibatan tim spesialis bila diperlukan. Pengelola operasi Azure bertanggung jawab untuk mengawasi penyelidikan dan penyelesaian insiden keamanan dan privasi.
Langkah berikutnya
Untuk mempelajari selengkapnya tentang apa yang dilakukan Microsoft untuk mengamankan infrastruktur Azure, lihat:
- Fasilitas, tempat, dan keamanan fisik Azure
- Ketersediaan infrastruktur Azure
- Batasan dan komponen sistem informasi Azure
- Arsitektur jaringan Azure
- Jaringan produksi Azure
- Fitur keamanan Azure SQL Database
- Manajemen dan operasi produksi Azure
- Integritas infrastruktur Azure
- Perlindungan data pelanggan Azure